13、preparedStatement的用法

最新推荐文章于 2023-04-21 10:13:37 发布
最新推荐文章于 2023-04-21 10:13:37 发布
阅读量648 收藏
点赞数
分类专栏: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43333850/article/details/102869300
版权

PreparedStatement

  • 它是Statement接口的子接口;
  • 强大之处:防止sql攻击;提高代码的可读性、可维护性;提高效率
  • 学习PreparedStatement的用法:
    1、如何得到PreparedStatement对象(pstmt):给出sql模板;调用connection的 PreparedStatement(String sql模板)
    2、为参数赋值:调用pstmt的setXXX()系列方法,为sql模板中的?赋值
    3、调用pstmt的executeUpdate()或executeQuery()的无参方法
string sql="select * from mydb1 where usename=? and password=?";//sql模板
PreparedStatement pstmt=con.prepareStatement(sql);
pstmt.setString(1,username);//给第一个问好赋值,值为username
pstmt.setString(2,password);//给第一个问好赋值,值为password
pstmt.executeQuery();
小白要挣扎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PreparedStatement接口,prepareStatement方法
he_hchx的专栏
04-26 8450
1、public interface PreparedStatementextends Statement表示预编译的 SQL 语句的对象。 SQL 语句被预编译并且存储在 PreparedStatement 对象中。然后可以使用此对象高效地多次执行该语句。 注:用来设置 IN 参数值的 setter 方法(setShort、setString 等等)必须指定与输入参数的已定义 SQL 类型兼
PreparedStatement 详细用法
07-26
可以了解PreparedStatemen的具体用法,使用与JSP初学者
mysql+java课程设计学生管理系统
05-24
package com.java.dao; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import com.java.model.Book; import com.java.util.StringUtil; /** * 图书Dao类 * @author Administrator * */ public class BookDao { /** * 图书添加 * @param con * @param book * @return * @throws Exception */ public int add(Connection con,Book book)throws Exception{ String sql="insert into t_book values(null,?,?,?,?,?,?)"; PreparedStatement pstmt=con.prepareStatement(sql); pstmt.setString(1, book.getBookName()); pstmt.setString(2, book.getAuthor()); pstmt.setString(3, book.getSex()); pstmt.setFloat(4, book.getPrice()); pstmt.setInt(5, book.getBookTypeId()); pstmt.setString(6, book.getBookDesc()); return pstmt.executeUpdate(); } /** * 图书信息查询 * @param con * @param book * @return * @throws Exception */ public ResultSet list(Connection con,Book book)throws Exception{ StringBuffer sb=new StringBuffer("select * from t_book b,t_bookType bt where b.bookTypeId=bt.id"); if(StringUtil.isNotEmpty(book.getBookName())){ sb.append(" and b.bookName like '%"+book.getBookName()+"%'"); } if(StringUtil.isNotEmpty(book.getAuthor())){ sb.append(" and b.author like '%"+book.getAuthor()+"%'"); } if(book.getBookTypeId()!=null && book.getBookTypeId()!=-1){ sb.append(" and b.bookTypeId="+book.getBookTypeId()); } PreparedStatement pstmt=con.prepareStatement(sb.toString()); return pstmt.executeQuery(); } /** * 图书信息删除 * @param con * @param id * @return * @throws Exception */ public int delete(Connection con,String id)throws Exception{ String sql="delete from t_book where id=?"; PreparedStatement pstmt=con.prepareStatement(sql); pstmt.setString(1, id); return pstmt.executeUpdate(); } /** * 图书信息修改 * @param con * @param book * @return * @throws Exception */ public int update(Connection con,Book book)throws Exception{ String sql="update t_book set bookName=?,author=?,sex=?,price=?,bookDesc=?,bookTypeId=? where id=?"; PreparedStatement pstmt=con.prepareStatement(sql); pstmt.setString(1, book.getBookName()); pstmt.setString(2, book.getAuthor()); pstmt.setString(3, book.getSex()); pstmt.setFloat(4, book.getPrice()); pstmt.setString(5, book.getBookDesc()); pstmt.setInt(6, book.getBookTypeId()); pstmt.setInt(7, book.getId()); return pstmt.executeUpdate(); } /** * 指定图书类别下是否存在图书 * @param con * @param bookTypeId * @return * @throws Exception */ public boolean existBookByBookTypeId(Connection con,String bookTypeId)throws Exception{ String sql="select * from t_book where bookTypeId=?"; PreparedStatement pstmt=con.prepareStatement(sql); pstmt.setString(1, bookTypeId); ResultSet rs=pstmt.executeQuery(); return rs.next(); } } 部分代码
数据库操作中 pstmt.setString(1,id) ; 是什么意思 那个“1”指什么详解
热门推荐
qq_21967531的博客
08-07 2万+
第一个参数是该参数在语句中的索引。参数标记具有从 1 开始的编号。 通常指的是第一个“?” 第二个参数是要对第一个参数设置的值。 即给第一个问号设置的值为id public boolean checkNameExist(String name){ boolean flag = false; PreparedStatement pstmt = null; ...
PreparedStatement用法
weixin_34198453的博客
06-09 661
prepareStatement它表示预编译的SQL语句的对象,其中SQL语句被预编译并且存储在PreparedStatement对象中。会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。Statement不会初始化,没有预处理,每次都是从0开始执行SQL。例子:(1)PreparedStatement pstmt = con.prepare...
jdbc基础
y_index的博客
03-29 232
JDBC API 允许用户访问任何形式的表格数据,尤其是存储在关系数据库中的数据。执行流程:连接数据源,如:数据库。为数据库传递查询和更新指令。处理数据库响应并返回的结果。JDBC 架构分为双层架构和三层架构。双层作用:此架构中,Java Applet 或应用直接访问数据源。条件:要求 Driver 能与访问的数据库交互。机制:用户命令传给数据库或其他数据源,随之结果被返回。部署:数据源可以在另一...
PreparedStatement对象解决SQL注入问题----个人学习记录
m0_59771750的博客
09-29 1419
PreparedStatement对象解决sql注入问题
PreparedStatement
顺其自然~专栏
12-02 726
总之, 对于预先准备语句,我们应该使用参数化的查询。这样允许数据库重用已经存在的访问方案,从而减轻数据库的负担。这样的缓冲区是这个数据库范围的,所以你可以安排你所有的应用程序,使用相似的参数化的 SQL,就会提高这样的缓冲区方案的效率,因为一个应用程序 可以使用另一个应用程序的语句。一个应用服务器的优势也在于此,因为访问数据库的逻辑应该集中在数据访问层上(OR映射,实体bean或者直接JDBC),最后, 预先准备语句的正确使用也让你利用应用程序服务器的预先准备语句的缓冲区的好处。
Java数据库连接PreparedStatement的使用详解
08-29
下面将详细介绍 PreparedStatement 的使用方法和优点。 PreparedStatement 的定义 PreparedStatement 是一种预编译的 SQL 语句,用于执行数据库的 CRUD 操作。它可以将 SQL 语句与参数分离,提高了执行效率和安全...
java中PreparedStatementStatement详细讲解
08-25
从上面的代码可以看出,使用 PreparedStatement 对象时,我们可以使用参数化查询,例如 `SELECT * FROM admin WHERE username = ? AND password = ?`,并将用户输入的参数传递给 `setString` 方法,例如 `pstmt....
PreparedStatement详细用法
11-22
PreparedStatement详细用法
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
主要介绍了Java使用PreparedStatement接口及ResultSet结果集的方法,结合实例形式分析了PreparedStatement接口及ResultSet结果集的相关使用方法与操作注意事项,需要的朋友可以参考下
PreparedStatement接口
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
使用PreparedStatement访问数据库
12-14
java.sql.PreparedStatement接口。PrepareStatement接口继承Statement接口。  PrepatredStatement实例包含已编译...每个问号的值必须在语句执行之前,通过适当的Setxxx方法提供。  代码如下: public void add(Bo
JDBC之PreparedStatement用法
shuo_Java的博客
04-21 953
JDBC之PreparedStatement用法
Statement和PreparedStatement的区别
liuhuan1534的专栏
05-08 485
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
PreparedStatement的使用
随心更博
07-03 2187
一、PreparedStatement概述     在数据库的操作过程中,PreparedStatement 对象是一个接口对象,它继承于Statement,并与之在两方面有所不同:     1)PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2876
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
preparedstatement用法
最新发布
06-06
1. 创建 PreparedStatement 对象:使用 Connection 的 prepareStatement() 方法创建一个 PreparedStatement 对象。 2. 设置 SQL 参数:使用 PreparedStatement 的 setXXX() 方法设置 SQL 语句中的参数(XXX 是参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值